Nouvelle carte nationale d’identité électronique : le ver est dans le fruit ?

Simple – Sécurisée – Rapide – Pratique

Contrôles abusifs – surveillance généralisée – déshumanisant 

La nouvelle carte nationale d’identité électronique (CNIe) s’inscrit dans la logique du « portefeuille numérique européen » voulu par la commission européenne [  ICI  ] Elle est – comme le passeport et, ultérieurement, les titres de séjour – le premier maillon d’un dispositif, qui, à terme, pourrait nous mener vers une société du contrôle généralisé et permanent.

Les informations contenues dans la CNIe servent à constituer le fichier TES et ce même fichier sert à contrôler le service de garantie de l’identité numérique (SGIN) qui va à terme et à travers votre CNIe autoriser vos accès aux services publics, aux banques, à la SNCF, aux compagnies aériennes et à des centaines d’autres services, en « vous identifiant de façon sécurisée »  

La nouvelle carte nationale d’identité électronique (CNIe)

« Une nouvelle carte plus sécurisée, plus pratique, au design modernisé » « protection optimale des données à caractère personnel » « hautement sécurisé » « accès spécifiquement encadré » c’est ainsi que le ministère de l’intérieur présente depuis 2021 la nouvelle carte nationale d’identité électronique.

Avec votre nouvelle carte d’identité numérique et si vous possédez un smartphone muni d’une puce NFC, alors, vous entrez – grâce au service de garantie de l’identité numérique (SGIN) dans un monde merveilleux où tout est facile, rapide, peu contraignant. Finie la bureaucratie lourdingue qui vous oblige à ressortir pour chaque démarche vos actes de naissance, photocopies resto-verso de vos CNI, etc. 

Effectivement, la nouvelle CNIe est surement plus pratique, peut-être plus sécurisée. Toutefois, elle ne peut pas prétendre être totalement sécurisée :  les exemples de serveurs « totalement sécurisés » qui ont fait l’objet de cyberattaques abondent.

La CNIe contient beaucoup plus d’informations que l’ancienne CNI : Le nom de famille, les prénoms, la date et le lieu de naissance, le sexe, la taille, la nationalité, le domicile ou la résidence de l’intéressé, la date de délivrance et la date de fin de validité du document ; le code de lecture automatique (QR code) ; elle comporte également la photographie, l’image numérisée de deux doigts et la signature du titulaire. La CNIe comporte surtout un composant électronique contenant toutes les données, à l’exception de la signature, du QR code et du numéro de support. Le composant électronique contient l’image numérisée de la photographie et celle des empreintes digitales de deux doigts.

Le fichier TES – (Titres électroniques sécurisés)  

Crée à l’origine pour lutter contre l’usurpation d’identité en stockant les données des détenteurs des nouveaux passeports biométriques, ce fichier enregistre désormais aussi les données, y compris biométriques (cf. plus haut), des détenteurs des nouvelles cartes nationales d’identité électronique CNIe et à terme ceux des détenteurs de titres de séjour.

La CNIL (1) a fait observer au gouvernement que plusieurs pays européens comme la Belgique ou l’Allemagne, conservent les données biométriques en base centrale seulement 90 jours ; la France, elle, conservera les données de la CNIe 15 ans ! Une fois de plus, le gouvernement actuel (et tous ceux qui l’ont précédé depuis trente ans), montre une irrésistible et irresponsable appétence pour le fichage généralisé et permanent des citoyens.

La Quadrature du net (2) a déposé plainte le 24 septembre 2022 auprès de la CNIL au motif que cette base biométrique n’est ni nécessaire ni proportionnée à son objet et parce que l’obligation de sécurité qui pèse sur elle n’est pas assurée.

  • Absence de nécessité et proportionnalité

Les passeports et, plus récemment, les cartes nationales d’identité sont dotées d’une puce qui contient, entre autres, la numérisation des empreintes digitales et du visage. Ces données, qui servent à les authentifier et donc à lutter contre l’usurpation d’identité, ils les détiennent dans leurs poches ou leurs sacs. Lorsqu’un voyageur se présente dans un aéroport français devant un guichet « Parafe » le logiciel va comparer son visage avec l’information numérisée de son visage contenue dans la puce de son passeport ; si la comparaison est conforme, le passage est autorisé. Ainsi, il est évident qu’une base de données centralisée n’est pas nécessaire pour authentifier une personne.

Ficher la quasi-totalité de la population dans une base centralisée qui contient des « données biométriques […] susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu » (3) est proprement irresponsable.

  • Absence de respect de l’obligation de sécurité

Le risque de cyberpiratage  

Dès lors qu’une base de données est centralisée et surtout si elle a vocation à contenir les données biométriques de la quasi-totalité de la population elle fera inévitablement l’objet de cyberattaques. L’expérience prouve que les bases les mieux protégées peuvent faire l’objet d’intrusions.

Le risque de détournement

« les restrictions juridiques seront toujours moins efficaces que les restrictions techniques qui rendent impossibles l‘utilisation de la base [à des fins détournées] » (4) Pour répondre à cette exigence de non utilisation à des fins détournés, la seule solution technique connue à ce jour est celle de la base de données dite « à lien faible ». Selon le rapport sénatorial de M. Philippe Goujon en date du 29 juin 2011, « Dans ce système, plusieurs dizaines ou centaines de milliers d‘empreintes sont associées à plusieurs dizaines ou centaines de milliers d‘identités sans qu‘un lien soit établi entre une de ces empreintes et l‘une de ces identités. Nul ne peut en conséquence être identifié à partir de ses seules empreintes digitales » Autrement dit, le fichier ne pourra être – de par sa conception – utilisé ultérieurement à une autre fin que celle pour laquelle il a été conçu : l’authentification de détenteurs de passeports et de cartes nationales d’identité. Malheureusement, ce n’est pas la solution technique retenue par le gouvernement.

Le gouvernement avait le choix : soit concevoir un système d’authentification « décentralisé » détenu par chaque citoyen sur son passeport ou sa CNIe, soit développer un système centralisé : il a opté pour le système centralisé.

Après avoir opté pour un système centralisé, il pouvait mettre en place une base de données « à liens faibles » qui aurait empêché tout détournement d’usage : il ne l’a pas fait.

Cela est d’autant plus grave que ce méga fichier joue un rôle pivot dans tout l’écosystème du contrôle numérique de l’identité.

Service de garantie de l’identité numérique (SGIN)

Ce traitement, qui vient remplacer feu le très décrié « Alicem » (5) est conçu pour mettre à la disposition des titulaires de la nouvelle CNIe « un moyen d’identification électronique leur permettant de s’identifier et de s’authentifier auprès d’organismes publics ou privés grâce à une application qu’ils installent sur leur équipement terminal de communications électroniques  [en clair, le smartphone]. L’application permet à l’usager, notamment, de générer des attestations électroniques comportant les seuls attributs d’identité dont il estime la transmission nécessaire aux tiers de son choix » . Article 1 du décret 2022-676  [  ICI  ]

Dans le paramétrage actuel, ne sont conservées en historique que les cinq dernières transactions ; qui pourra empêcher – par simple modification réglementaire – que la base conserve ultérieurement vos 300 dernières transactions ? Par recoupement des données, votre profil de citoyen pourra aisément être établi et votre activité pourrait être suivie.

Pub du ministère sur TES : « Enfin, afin de répondre aux interrogations qui se sont fait jour, et notamment de la part des parlementaires, il vient d’être décidé de conditionner le versement dans TES des empreintes digitales des usagers au consentement de ces derniers. Si les usagers n’y consentent pas, le titre sera délivré mais ils ne bénéficieront pas des services associés et recherchés, qu’il s’agisse de la lutte contre l’usurpation d’identité dont ils pourraient être victimes ou du renouvellement simplifié de leur demande de CNI. Mais ils en auront la liberté de choix. »

France Connet et France Identité

« À compter du 21 novembre 2022, l’application France Identité devient un fournisseur d’identité au sein de FranceConnect. Elle permet d’accéder à plus de 1 400 services en ligne de manière plus simple et plus sécurisée […] Grâce à l’application France Identité, plus besoin d’identifiant et de mot de passe, la carte d’identité et le code personnel à six chiffres les remplacent. En plus d’être plus ergonomique, ce système est aussi plus sécurisé ». (Site officiel de France identité).

L’application Docvérif va venir vérifier (comme son nom l’indique !) la validité de la CNIe en consultant le SGIN, avec lequel elle n’échange qu’un nombre limité de données et aucune donnée biométrique.

***

Oui, pour le moment, le smartphone doté d’une puce NFC n’est pas suffisamment généralisé pour que son usage soit, en pratique, obligatoire ; mais songez à la vitesse à laquelle le prix des portables a vertigineusement chuté. 

Oui, en France, la détention d’une CNI n’est pas obligatoire ; mais tenter de vivre sans une CNI pourrait faire l’objet d’une épreuve de Koh-Lanta intitulé « survivre en milieu urbain sans CNI plus d’un mois ».

Oui, le fichier TES ne comporte pas de dispositif de reconnaissance faciale ; mais la CNIL observe (6) que cette précision a été retirée de l’article 2 du décret « La Commission regrette la disparition de cette mention qui permettait de mentionner explicitement qu’aucun traitement supplémentaire de données biométriques ne serait réalisé »

Oui, pour le moment, nous n’avons détecté aucun service public qui rende obligatoire l’utilisation de France Connect par l’intermédiaire d’un smartphone ; mais nous avons testé le service public « Mon compte formation », le passage par France Connect est obligatoire, mais il existe une procédure sans smartphone : comptez cinq étapes et quatre semaines d’attente ! [cliquez ICI ]–  Vous avez le choix : un click ou quatre semaines d’attente.

Oui, le demandeur d’une CNIe peut refuser que l’image numérisée de ses empreintes digitales soit conservée dans le fichier TES ; mais ce faisant, il sera immanquablement repéré comme « mouton noir ».

Oui, le SGIN ne conserve que les cinq dernières transactions ; mais il s’agit d’un simple paramétrage qu’un simple décret modificatif pourrait porter aux 30 ou 40 dernières transactions, avec tous les risques de profilage  

Oui, la désinstallation, toujours possible, de l’application mobile entraîne automatiquement l’effacement des données stockées sur le serveur du SGIN et sur l’ordiphone, à l’exception de celles conservées en vue de la résolution d’éventuels contentieux ; il s’agit d’une disposition, intéressante, mais réversible.

***

La CNIe est un des éléments de l’écosystème électronique français du contrôle de l’identité ; l’architecture de cet écosystème fait que, désormais, il suffirait de déplacer légèrement le curseur de l’un ou l’autre de ses paramètres, ou d’y installer ici ou là un bouton marche-arrêt pour que le dispositif bascule dans le contrôle autoritaire et débouche sur la surveillance généralisée dont rêvent un certain nombre de nos hommes politiques.

***

  1. CNIL – Délibération 2021-022
  2. Ainsi que 15.248 plaignants l’ayant mandatée
  3. Conseil constitutionnel 22/03/2012
  4. CNIL 2012 Mme Falque-Pierrotin
  5. Alicem prévoyait un dispositif de reconnaissance faciale
  6. CNIL délibération n° 2022-011 du 10/02/2022

Décret CNIe : [  ICI  ]

Décret Fichier TES : [  ICI  ]

Décret SGIN : [  ICI  ]